Opération et maintenance
Sécurité
Partagez des solutions à plusieurs risques courants en matière de sécurité Web
Partagez des solutions à plusieurs risques courants en matière de sécurité Web
Voici plusieurs problèmes et solutions courants en matière de sécurité Web. J'espère qu'ils pourront être utiles à tout le monde.
1. Cross Site Scripting
Solution
xss se produit parce que les données saisies par l'utilisateur deviennent du code, il faut donc effectuer un traitement d'échappement HTML sur les données saisies par l'utilisateur. , et échappez et encodez les caractères spéciaux tels que les « crochets angulaires », les « guillemets simples » et les « guillemets doubles ».
2. Injection SQL
Lorsque vous signalez une erreur, essayez d'utiliser la page d'erreur pour écraser les informations de la pile
3. -falsification de demande de site (Cross- Site Request Forgery)
Solution
(1) Définir les cookies sur HttpOnly
server.xml est configuré comme suit
<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>
web.xml est configuré comme suit
(2) Ajouter un jeton
Ajoutez un champ masqué au formulaire, soumettez le champ masqué lors de la soumission, et le serveur vérifie le jeton.
(3) Identification via referer
Selon le protocole HTTP, il y a un champ dans l'en-tête HTTP pour Referer, qui enregistre l'adresse source de la requête HTTP. Si un attaquant souhaite mettre en œuvre une attaque CSRF, il doit falsifier des requêtes provenant d'autres sites. Lorsqu'un utilisateur envoie une requête via un autre site Web, la valeur du Referer demandé est l'URL de l'autre site Web. Par conséquent, la valeur du Referer peut être vérifiée pour chaque demande.
4. Vulnérabilité de téléchargement de fichiers
J'opère souvent sur Internet et je télécharge des images et des fichiers sur le serveur pour les stocker. les fichiers ne sont pas traités. Une vérification correcte amènera certains attaquants malveillants à télécharger des virus, des chevaux de Troie, des plug-ins, etc. sur le serveur, à voler des informations sur le serveur et même à provoquer le crash du serveur.
Par conséquent, les fichiers téléchargés doivent être vérifiés. Les premiers octets de nombreux fichiers sont corrigés. Par conséquent, en fonction du contenu de ces quelques octets, le type du fichier peut être déterminé. également appelés nombres magiques.
Définir une liste blanche de types
Recommandations associées : Sécurité du serveur Web
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Quelle est la raison pour laquelle PS continue de montrer le chargement?
Apr 06, 2025 pm 06:39 PM
Les problèmes de «chargement» PS sont causés par des problèmes d'accès aux ressources ou de traitement: la vitesse de lecture du disque dur est lente ou mauvaise: utilisez Crystaldiskinfo pour vérifier la santé du disque dur et remplacer le disque dur problématique. Mémoire insuffisante: améliorez la mémoire pour répondre aux besoins de PS pour les images à haute résolution et le traitement complexe de couche. Les pilotes de la carte graphique sont obsolètes ou corrompues: mettez à jour les pilotes pour optimiser la communication entre le PS et la carte graphique. Les chemins de fichier sont trop longs ou les noms de fichiers ont des caractères spéciaux: utilisez des chemins courts et évitez les caractères spéciaux. Problème du PS: réinstaller ou réparer le programme d'installation PS.
Comment sélectionner un élément enfant avec l'élément de nom de première classe via CSS?
Apr 05, 2025 pm 11:24 PM
Lorsque le nombre d'éléments n'est pas fixé, comment sélectionner le premier élément enfant du nom de classe spécifié via CSS. Lors du traitement de la structure HTML, vous rencontrez souvent différents éléments ...
Pourquoi les marges négatives ne prennent-elles pas effet dans certains cas? Comment résoudre ce problème?
Apr 05, 2025 pm 10:18 PM
Pourquoi les marges négatives ne prennent-elles pas effet dans certains cas? Pendant la programmation, les marges négatives dans CSS (négatif ...
Comment résoudre le problème du chargement lorsque PS est démarré?
Apr 06, 2025 pm 06:36 PM
Un PS est coincé sur le "chargement" lors du démarrage peut être causé par diverses raisons: désactiver les plugins corrompus ou conflictuels. Supprimer ou renommer un fichier de configuration corrompu. Fermez des programmes inutiles ou améliorez la mémoire pour éviter une mémoire insuffisante. Passez à un entraînement à semi-conducteurs pour accélérer la lecture du disque dur. Réinstaller PS pour réparer les fichiers système corrompus ou les problèmes de package d'installation. Afficher les informations d'erreur pendant le processus de démarrage de l'analyse du journal d'erreur.
Quelles sont les questions courantes sur l'exportation du PDF sur PS
Apr 06, 2025 pm 04:51 PM
Questions et solutions fréquemment posées lors de l'exportation de PS en PDF: Problèmes d'intégration de la police: vérifiez l'option "Font", sélectionnez "intégrer" ou convertissez la police en courbe (chemin). Problème de déviation de couleur: convertir le fichier en mode CMYK et ajuster la couleur; L'exporter directement avec RVB nécessite une préparation psychologique pour l'aperçu et l'écart des couleurs. Problèmes de résolution et de taille des fichiers: choisissez la résolution en fonction des conditions réelles ou utilisez l'option de compression pour optimiser la taille du fichier. Problème d'effets spéciaux: fusionnez (aplatir) les couches avant de l'exportation, ou pesez les avantages et les inconvénients.
Comment supprimer le style par défaut dans la liste Bootstrap?
Apr 07, 2025 am 10:18 AM
Le style par défaut de la liste bootstrap peut être supprimé avec CSS Override. Utilisez des règles et sélecteurs CSS plus spécifiques, suivez le «principe de proximité» et le «principe de poids», en remplacement du style par défaut de bootstrap. Pour éviter les conflits de style, des sélecteurs plus ciblés peuvent être utilisés. Si le remplacement est infructueux, ajustez le poids du CSS personnalisé. Dans le même temps, faites attention à l'optimisation des performances, évitez la surutilisation de! Importante et écrivez le code CSS concis et efficace.
Comment utiliser l'exportation par défaut dans Vue
Apr 07, 2025 pm 07:21 PM
Exportation par défaut dans Vue Revelows: Exportation par défaut, importez l'intégralité du module en même temps, sans spécifier de nom. Les composants sont convertis en modules au moment de la compilation et les modules disponibles sont emballés via l'outil de construction. Il peut être combiné avec des exportations nommées et exporter d'autres contenus, tels que des constantes ou des fonctions. Les questions fréquemment posées comprennent les dépendances circulaires, les erreurs de chemin et les erreurs de construction, nécessitant un examen minutieux du code et des instructions d'importation. Les meilleures pratiques incluent la segmentation du code, la lisibilité et la réutilisation des composants.
Comment utiliser des fichiers de police installés localement sur les pages Web?
Apr 05, 2025 pm 10:57 PM
Comment utiliser des fichiers de police installés localement sur les pages Web avez-vous rencontré cette situation dans le développement de pages Web: vous avez installé une police sur votre ordinateur ...
